Facebook 
Pinterest Crypto Twitter Hack 요약 : 중앙 집중식 플랫폼을위한 ‘모닝콜’
알려지지 않은 공격자가 부주의 한 사용자를 비트 코인 경품 사기로 속이기 전에 소셜 미디어 플랫폼에서 여러 계정을 제어 할 수 있었기 때문에 7 월 15 일은 트위터에 악명 높은 날이 될 것입니다..
이 행사는 세계에서 가장 유명한 기업, 정치인 및 비즈니스 리더 중 일부가 비트 코인 (BTC) 경품을 선전하는 유사한 메시지를 공유하기 전에 계정이 손상되어 사용자가 해당 금액을 두 배로 받기 전에 주소로 코인을 보내야한다는 점에서 언론의 주목을 받았습니다..
테슬라 창립자 일론 머스크, 전 미국 대통령 버락 오바마, 2023 년 미국 대통령 후보 조 바이든, 아마존 소유주 제프 베조스, 마이크로 소프트 공동 창립자 빌 게이츠 등은 사용자들에게 1,000 달러를 보내라고하는 유사한 메시지를 공유하기 위해 계정을 인계 받았다. $ 2,000의 대가로 BTC를 받기위한 주소.
Apple, Uber 및 CashApp의 회사 Twitter 계정도 이중 메시지를 공유하는 데 사용되었습니다. 할리우드 유명인 커플 Kanye West와 Kim Kardashian과 래퍼 Wiz Khalifa와 후기 XXXTentacion의 이야기도 다른 유명한 사람들과 함께 희생자였습니다..
주목할만한 암호 화폐 수치 Changpeng “CZ”Zhao, Justin Sun, Charlie Lee, King Cobie 및 AngeloBTC도 계정을 해킹했습니다. 주요 암호 화폐 거래소 Binance, Coinbase, Bitfinex 및 Gemini는 Bitcoin 및 Ripple의 Twitter 계정과 함께 공격의 피해자가되었습니다..
이러한 계정 중 일부는 Musk 및 다른 계정과 동일한 비트 코인 주소를 직접 나열하지 않았지만 가짜 5,000 BTC 경품을 고려하기 위해 사용자가 악성 웹 사이트를 방문하도록 유도했습니다. 사용자는 주어진 주소로 보낸 BTC 양의 두 배를받을 것으로 추정됩니다..
그 이후로 웹 사이트는 삭제되었으며 도메인 등록 정보는 현재 제거됨 개인 정보 보호를 위해 Whois 도메인 등록 데이터베이스에서. 그럼에도 불구하고 등록 된 소유자의 이름과 실제 주소는 널리 공개되었습니다..
Musk 및 기타 손상된 트위터 계정이 공유 한 BTC 주소에 대한 최근 검색 결과 받은 강도가 시작된 이후 12.86584703 BTC. 공격자들은 또한 Cointelegraph의 Twitter 계정에 대한 제어권을 얻으려고 시도했지만 성공하지 못했습니다..
바이 낸스의 CEO 인 CZ와 같은 해킹의 불행한 표적 중 일부는 유명 사용자에게 속한 트위터 계정의 대규모 해킹과 12 BTC 이상의 도난이“소셜 미디어 플랫폼.”
내부 직업?
기존 트위터 직원이나 개발자가 해킹당한 다양한 계정의 관리 패널에 액세스 할 수 있었기 때문에 공격자가 도움을 받았을 수 있다는 증거가 있습니다. 트위터 확인 공격자는 다양한 계정을 완전히 제어 할 수있는 내부 직원 도구에 액세스했습니다. 트위터의 다른 사용자는 공격자가 계정을 제어하기 위해 확인을 위해 전화 번호 나 이메일 주소를 변경했다고 추측했습니다..
부사장의 마더 보드 신고 문제의 여러 계정에서 내부 Twitter 사용자 관리 도구를 사용하는 해커의 스크린 샷이 해킹 그룹간에 공유되었습니다. 이 간행물은 또한 해커들이 공격을 수행하는 데 필요한 도구에 액세스하기 위해 트위터 직원에게 돈을 지불했다고 확인했다고 주장했습니다..
예를 들어, Binance의 Twitter 계정 관리자 패널의 스크린 샷이 소셜 미디어에 공유되고 널리 게시되었습니다. 트위터는이 페이지에 표시된 민감한 정보를 고려할 때 플랫폼의 다양한 계정에서 게시 한 사용자 관리 패널의 스크린 샷을 삭제하기 시작했습니다..
그런 다음 트위터는 영향을받는 계정을 잠그고 악의적 인 트윗을 삭제하여 추가 피해를 억제하기위한 조치를 취했습니다. 그 후 소셜 미디어 플랫폼은 상황을 조사하는 동안 더 많은 확인 된 계정 그룹의 기능을 제한했습니다. 결과적으로 사용자는 제한된 기능을 경험하기 시작했습니다. Whale Alert Twitter 계정은 변경 사항으로 인해 봇이 더 이상 플랫폼에 자동화 된 게시물로 사용자에게 경고 할 수 없음을 알 렸습니다..
숨겨진 메시지
사가에 흥미를 더하는 것은 Reddit에서 사용자가 트랜잭션 출력 중 하나에서 숨겨지지 않은 메시지를 발견 한 것입니다. 이 특정 거래의 발신자는 tx 출력에 다음 텍스트를 포함하기 위해 거래 수수료로 $ 11를 지출했습니다.
“모두 읽기만하면됩니다. 트랜잭션은 텍스트로 출력됩니다. 비트 코인을 사용할 때 위험을 감수합니다. 귀하의 트위터 게임을 위해. 비트 코인은 추적 가능합니다. Monero가 아닌 이유.”
분명하지 않은 것은이 메시지를 보낸 사람이 트위터 해킹에 대한 책임이 있는지 아니면 개인 정보 중심의 암호 화폐 Monero (XMR)를 선전 할 기회를 얻은 다른 사용자인지 여부입니다..
이동중인 암호화
해킹 후 24 시간 조금 넘게 공격자들은 이전에 비트 코인을 비트 페이 및 코인베이스의 지갑으로 보낸 주소로 자금을 옮기기 시작했습니다. 해킹당한 다양한 트위터 계정으로 인해 사용자가 BTC를 하나 주소, 그러나 자금은 이제 이동되었습니다 다른 주소.
블록 체인 분석 회사 인 Whitestream은 주소에서 이러한 주류 암호 화폐 거래소에 이르는 세 가지 트랜잭션을 식별했습니다. 하나는 5 월에 1.2 BTC의 양도를 포함했고, 후자의 두 거래는이 진행중인 트위터 붕괴 이틀 전에 이루어졌습니다..
Cointelegraph는 또한 Binance, Coinbase 및 BitGo가 해킹 사건의 배후를 식별 할 수있는 정보를 보유 할 수 있다고보고했습니다. Cointelegraph는 Binance의 CZ에 연락하여 트위터가 해커가 회사 계정과 그의 개인 프로필을 어떻게 제어했는지에 대한 세부 정보를 공개했는지 확인했습니다. CZ는 트위터에서 공격에 대한 책임이 누구인지에 대한 정보가 없다고 확인했습니다..
이데올로기 적 관점에서 사건을 살펴보면 CZ는 위반이 반드시 비트 코인에 나쁜 영향을 미치지는 않으며 암호 화폐가 본질적으로 가치가 있음을 증명한다고 믿습니다. 반대로 CZ는 해킹이 트위터와 내부 보안 시스템에 제대로 반영되지 않아 개선으로 이어진다는 생각에 반대하기 어렵다고 말합니다.
“우리는 이것이 암호 화폐의 채택이 증가함에 따라 모든 소셜 미디어 플랫폼이 보안 관행을 개선해야하는 좋은 모닝콜이라고 믿습니다. 소셜 미디어 플랫폼은 더 이상 셀카를 공유 할 수있는 공간이 아니며 금융 거래 및 범죄에도 사용될 수 있으며 앞으로도 사용될 것입니다. 이러한 플랫폼에는 더 강력한 보안이 구축되어야합니다. “
CZ는 많은 소셜 미디어 플랫폼이 이중 인증 옵션도 제공하지 않는다는 현실을 강조했습니다. 최근까지 트위터의 경우 였지만 2FA의 도입조차도 그 효능을 우회하는 다른 보안 옵션에 의해 중복되었습니다.
“Twitter는 얼마 전에 2FA 기능을 추가했지만 구현에 결함이 있으며 무차별 대입 공격을하는 공격자가 계정에서 원래 소유자를 잠그는 기능을 남깁니다. 2FA와 이메일 주소도 재설정하여 2FA의 목적을 무효화합니다. 나는 이것에 대해 한 달 반 전에 트윗했습니다.”
트위터의 백엔드 관리 시스템 자체에 대한 해킹이라면 CZ는 트위터 및 기타 소셜 미디어 플랫폼이“내부 직원도 이러한 유형의 계정을 탈취 할 수없는 제로 트러스트 보안 아키텍처로 신속하게 전환해야합니다. .”
CZ는이 해킹이 “중앙 집중식 웹에 내장 된 고유 한 결함”이라고 설명한 내용에 대해 스포트라이트를 비추고 있다고 믿습니다. 이는 불행히도 비트 코인을 자금을 훔치는 방법으로 포함 시켰습니다. 그러나 바이 낸스 CEO는이 문제를 해결하는 데 관심이 집중 될 것이므로 주목할만한 이벤트에서 나올 긍정적 인 반응이 있다고 믿습니다.“이는 암호 화폐 업계 플레이어 인 우리가 오랫동안 요청해온 것입니다. , 그리고 마침내 진정한 주목을받을 것입니다.”
좋은 사이버 보안 조치를 실행하라는 알림
사이버 보안 회사 인 Kaspersky도 Cointelegraph와의 통신에서 발생한 일련의 사건에 무게를 두었습니다. Kaspersky의 위협 연구 및 보안 인텔리전스 통신 책임자 인 Blair Dunbar는 회사가 공개적으로 확인 된 사실에 대해서만 결론을 내릴 수 있었다고 말했습니다.
“Twitter는 직원 중 일부가 공격의 피해자라고 썼습니다. 이는 범죄자가 자신의 계정을 통해 플랫폼의 인프라에 대한 액세스를 시도했음을 의미합니다. 또한 범죄자들이 이렇게 많은 수의 계정에 즉시 액세스 할 수 있다는 사실은 시스템 내부의 무언가가 손상되었음을 시사합니다.”
Dunbar에 따르면 공격의 동기는 금전적 이득 인 것으로 보이며 이는 범죄 집단을 가리 킵니다. 이 회사는 Uber, Apple과 같은 유명 회사 계정과 타협 된 다양한 거래소 계정을 통제하기보다는 국가가 “관심있는 사람의 DM과 같은 개인 정보”를 수집하기 위해 액세스 권한을 사용했을 것이라고 믿습니다..
대중의 인식 측면에서 비트 코인과 트위터 모두에게 부정적인 상황 이었지만 Dunbar는 암호 화폐가 해커의 수단으로 만 사용된다는 것을 반드시 의미하지는 않는다고 믿습니다. “모든 범죄자는 자신의 악의적 인 목적을 위해 암호 화폐를 남용 할 수 있지만, 그렇다고 암호 화폐 자체가 비난을받는 것은 아닙니다.” 더욱이 그는 트위터가 사건으로부터 다시 돌아올 것이라고 생각한다.“트위터는 사용자의 신뢰를 회복하기 위해 노력해야 할 것입니다. 즉, 그들은 침해를 심각하게 받아들이고있는 것 같습니다.”
Dunbar에 따르면이 상황은 소셜 미디어 플랫폼 및 온라인 도구 사용자가 해킹 및 악의적 조직의 위협을 인식하고 좋은 안전 조치를 실행해야한다는 점을 완전히 상기시킵니다. 그러나 가장 중요한 것은 사용자가 “신뢰할 수있는 출처에서 나온 정보라도 회의적이어야합니다.”
마찬가지로 CZ는 온라인 경품, 기부 및 프로젝트와 관련하여 대중이 실사를 수행해야한다는 점을 상기시켜주었습니다. 좋아하는 아이돌이 기부 나 이체를 요청하더라도 온라인 사기입니다.”